एक साइबर हमले के तहत वियतनाम में कई होटलों और आवास सुविधाओं को निशाना बनाया गया।

बीकेएवी के अनुसार, क्लिकफिक्स नामक एक वैश्विक साइबर हमला अभियान वियतनाम को निशाना बना रहा है, जो होटल, होमस्टे, रिसॉर्ट और आवास सुविधाओं को निशाना बना रहा है।

बुरे लोग Booking.com, Expedia जैसे प्रसिद्ध बुकिंग प्लेटफॉर्म का रूप धारण कर लेते हैं... और "बुकिंग पुष्टिकरण", "ग्राहक शिकायत", "भुगतान अद्यतन", "बुकिंग निरस्तीकरण" जैसी सामग्री वाले ईमेल भेजते हैं... जो वास्तविक ईमेल के रूप में प्रच्छन्न होते हैं और वायरस युक्त इनवॉइस/बुकिंग जानकारी के लिंक या नकली एक्सेल फाइलें संलग्न करते हैं।

असली और नकली ईमेल में अंतर करना मुश्किल है, उपयोगकर्ता आसानी से अपनी सतर्कता खो सकते हैं, किसी लिंक पर क्लिक कर सकते हैं या कोई अटैचमेंट खोल सकते हैं, और मैलवेयर सक्रिय हो जाएगा। यहीं से हैकर डिवाइस पर नियंत्रण कर सकते हैं, ग्राहक का डेटा चुरा सकते हैं, जिससे व्यक्तिगत जानकारी लीक हो सकती है, या सिस्टम में और गहराई तक घुसपैठ करने के लिए अतिरिक्त स्पाइवेयर इंस्टॉल कर सकते हैं।

Bkav विशेषज्ञों के शोध के अनुसार, ClickFix हमला अभियान PureRAT का उपयोग करता है, जो एक प्रकार का रिमोट एक्सेस मैलवेयर (RAT - रिमोट एक्सेस ट्रोजन) है, जो उपयोगकर्ता की गतिविधियों पर नज़र रखता है, पासवर्ड चुराता है, आंतरिक हमलों के दायरे का विस्तार करता है, लंबे समय तक छिपा रहता है और इसका पता लगाना मुश्किल होता है।

अधिक चिंता की बात यह है कि ClickFix "अटैक-एज़-ए-सर्विस" मॉडल पर काम करता प्रतीत होता है, जिसका अर्थ है कि हैकर्स इस टूल को खरीद सकते हैं और बिना किसी तकनीकी विशेषज्ञता के हमला कर सकते हैं।

हजारों आवास प्रतिष्ठान साइबर हमलों का शिकार हो सकते हैं

वियतनाम में Booking.com, Agoda, Traveloka, Airbnb जैसे प्रसिद्ध बुकिंग प्लेटफार्मों पर हजारों आवास प्रतिष्ठान उपलब्ध हैं... यह भी वह समूह है जो आसानी से पीड़ित होता है क्योंकि रिसेप्शनिस्ट और बुकिंग विभाग अक्सर साइबर सुरक्षा में ठीक से प्रशिक्षित नहीं होते हैं और लगभग वास्तविक इंटरफेस वाले नकली बुकिंग ईमेल द्वारा आसानी से मूर्ख बन जाते हैं।

विशेषज्ञों के अनुसार, जैसे-जैसे नव वर्ष और चंद्र नव वर्ष की छुट्टियां नजदीक आ रही हैं, यात्रा बुकिंग की मांग बढ़ रही है, इसलिए लोगों और आवास कर्मचारियों को अत्यधिक सतर्क रहने की आवश्यकता है: भेजे गए ईमेल पते की सावधानीपूर्वक जांच करें; अनुलग्नक या अजीब लिंक न खोलें; आधिकारिक एप्लिकेशन या होमपेज का उपयोग करके बुकिंग प्लेटफॉर्म तक पहुंचने को प्राथमिकता दें।

इसके साथ ही, ईमेल मॉनिटरिंग सिस्टम, एंटी-वायरस सॉफ्टवेयर, व्यापक एंटी-मैलवेयर समाधान स्थापित करें क्योंकि ऑपरेटिंग सिस्टम के साथ उपलब्ध सॉफ्टवेयर केवल ग्राहकों की बुनियादी सुरक्षा आवश्यकताओं को पूरा करने के लिए डिज़ाइन किया गया है, रैनसमवेयर से लड़ने में सक्षम नहीं है, आधुनिक वायरस जो लंबे समय तक निष्क्रिय रहने के लिए डिज़ाइन किए गए हैं, सिस्टम में गहराई से समा गए हैं।

स्रोत: https://nld.com.vn/mot-chien-dich-tan-cong-mang-nham-toi-hang-loat-khach-san-co-so-luu-tru-o-viet-nam-196251117102629717.htm